PROJET AUTOBLOG


BUG BROTHER

Site original : BUG BROTHER

⇐ retour index

Violences policières : la fuite en avant de Castaner

vendredi 28 décembre 2018 à 12:30

Alors que, souligne le sociologue Fabien Jobard, face aux « Gilets Jaunes« , l’action répressive et le bilan, en termes de blessés, sont d’une ampleur considérable et sans précédent depuis Mai 68, le ministère de l’Intérieur a (opportunément ?) publié en ce week-end de veille (a priori chargé) de Noël un appel d’offres portant sur l’achat de 1730 « lanceurs multi-coups (et) mono-coup » de maintien de l’ordre.

Étrangement, aucun des médias qui ont repris l’info n’ont mis de lien vers ledit appel d’offres, non plus qu’ils n’en ont montré de photos, pas plus qu’ils ne semblent avoir lu les spécificités techniques attendues (sans parler de ceux qui ont aussi omis de citer ledit Canard Enchaîné qui, le premier, a révélé l’information).

Article mis à jour le 30/12/18 avec deux photos de Penn Arm prises par Kitetoa le 8/12, les problèmes posés par le recours possible à deux types de munitions (balles de caoutchouc à courte portée, lacrymogènes à longue portée), plus des extraits du rapport du Défenseur des droits sur la dangerosité (et l’interdiction par le Préfet de Police) du LBD lors des opérations de maintien de l’ordre (merci à Pierre Januel), plus une vidéo montrant un tir de Penn Arms à hauteur de tête.

40MM PUMP MULTI-LAUNCHER
Présentation, dans le catalogue de son vendeur, de l’un des « lanceurs multi-coups » que veut acheter le ministère de l’Intérieur

Intitulé « LBD_40«  (pour lanceur de balle de défense -le nom du successeur des « flash-balls« , marque déposée- suivi du diamètre -en millimètres- de ses munitions), l’appel d’offres vise à « équiper les personnels de la sécurité intérieure notamment lors des missions de maintien de l’ordre, pour contrôler les mouvements de foule et disperser des individus agressifs« , au moyen de 1280 nouveaux « lanceurs mono-coup » (type LBD, dont 1275 pour la gendarmerie), plus 270 « lanceurs multi-coups » (LMC) « 4 coups« , et 180 « 6 coups » (soit 450 LBD semi-automatiques) pour les policiers.

Tandis que la fenêtre de « tir optimum » du LBD est de 30 mètres, les « multi-coups« , précise le cahier des charges techniques, devront quant à eux « permettre de stabiliser les munitions utilisées sur les distances comprises entre 30 et 100 m« .

Ces « armes » à « réarmement manuel ou semi-automatique« , dotées pour l’une d’entre elles d’un mécanisme de fusil à pompe, devront pouvoir « utiliser l’ensemble des munitions de calibre 40 mm munies de leurs moyens de propulsion à retard en dotation au sein du ministère de l’intérieur » (du nom donné aux grenades de maintien de l’ordre fumigènes et/ou lacrymogènes ), et permettre de « lancer les grenades sous un angle de 45°, avec une portée en adéquation avec le moyen de propulsion utilisé (50 ou 100 mètres)« .

Le site collaboratif d’infos alternatives Rebellyon avait été le premier, en juin 2016, à documenter l’utilisation, par des CRS, du lance-grenades Penn-Arms PGL65-40 (ou 40mm launchers) de l’entreprise américaine Combined Systems, « qui fonctionne comme un fusil à pompes« , dont les spécificités techniques correspondent trait pour trait à celles de l’appel d’offres et dont cette photo fit la couverture d’un rapport consacré à l’utilisation d’armes « moins létales » à Ferguson, aux USA, ainsi qu’à la militarisation des opérations de maintien de l’ordre policier.

An officer fires a Penn Arms Pump-Action Multi-6 Shot Launcher near W. Florrisant
Avenue, Ferguson on Monday, August 18, 2014.
Photo Credit: David Carson / St. Louis Post-Dispatch

Dans une note d’analyse (.pdf) adressée en juillet 2017 au Défenseur des droits au sujet des pratiques et conséquences du maintien de l’ordre en France, l’Action des chrétiens pour l’abolition de la torture (ACAT) avait elle aussi commencé à s’intéresser à cette nouvelle armée. D’après Rebellyon, « une centaine de ces lance-grenades seraient en fonction en France et en dotation dans la police depuis 2010« . ACAT estimait, elle, qu’il serait utilisé par les CRS depuis 2013, bien qu’il n’aurait été aperçu qu’au printemps 2016 au cours de manifestations à Lyon, Paris et Nantes.

L’ACAT déplorait alors « la très grande opacité des autorités françaises » à son sujet, et le fait que « la mise en service de nouvelles armes ou munitions ne fait l’objet d’aucune communication auprès de la population, qui la plupart du temps les découvre directement dans le contexte des manifestations« , ce qui peut être d’autant plus déstabilisant qu’elle ressemble plus à la mitraillette Thompson camembert des films de gangsters des années 20 qu’à une arme non-létale.

L’ACAT s’inquiètait par ailleurs du fait que « cette arme peut accueillir non seulement des grenades lacrymogènes, mais également des balles de défense en caoutchouc, telles que celles utilisées pour les LBD 40, dont le diamètre est identique« , mais également que « les circonstances et conditions dans lesquelles elles sont susceptibles d’être utilisées ne sont pas davantage rendues publiques« .

MAJ L’ACAT s’interrogeait également sur les risques posés par ce possible recours à deux types de munitions différentes, à mesure qu' »il semble peu probable, dans une situation de maintien de l’ordre ou en cas d’agression justifiant un tir de riposte, que les agents des forces de sécurité aient le temps de changer de munition pour l’ajuster à la distance de tir. Ce projet fait courir un risque important d’erreur de munition, et par conséquent de blessures graves« .

Du maintien de l’ordre « à la française« 

Contactée par Libération, la Direction générale de la police nationale assure que ces lanceurs «multicoups» seraient «destinés à tirer exclusivement des grenades lacrymogènes, fumigènes ou assourdissantes».

Or, et comme David Dufresne, journaliste d’investigation auteur d’une enquête sur (le non-respect de) la doctrine française du « maintien de l’ordre« , n’a de cesse de le documenter depuis le début du mouvement des « gilets jaunes« , près de 200 personnes auraient d’ores et déjà été victimes, et pour bon nombre blessées, certaines mutilées à vie, du fait de manquements graves (parfois possibles, souvent avérés) à la doctrine légale du maintien de l’ordre dit « à la française ».

L’an passé, l’ACAT avait ainsi recensé (.pdf) 2 morts et 44 blessés (dont 24 éborgnés) du fait de tirs de flash-balls et de LBD ces dernières années (cf aussi cette chronologie sur Wikipedia), plus 3 blessés graves (dont 2 amputés au main) du fait des grenades lacrymogène instantanée GLI F4 (constituées -notamment- de 25 grammes de TNT).

Extrait du recensement provisoire des blessés des manifestations de novembre-décembre 2018

Depuis le début du mouvement des « gilets jaunes« , le collectif Désarmons-les a de son côté dénombré (au moins) 4 autres personnes ayant eux aussi eu leurs mains arrachées par des GLI F4, 41 à avoir été blessées par des tirs de LBD… dont 10 éborgnées, en moins d’un mois 1/2.

Pourquoi la gendarmerie refuse-t-elle de s’en doter ?

Rien n’indique que le « timing » de cet appel d’offres corresponde au mouvement des « gilets jaunes« . Le Canard Enchaîné avait ainsi révélé, fin août 2017, que le ministère de l’Intérieur avait lancé un appel d’offres d’une « valeur totale estimée » de 22M€ pour l’achat de plus d’1,2 million de grenades de maintien de l’ordre fumigènes, lacrymogènes et assourdissantes, dont 584 000 « moyens de propulsion à retard« , là aussi pour « permettre, notamment aux personnels de la sécurité intérieure lors des missions de maintien de l’ordre et d’opérations de police judiciaire, de contrôler les mouvements de foule et de disperser des individus agressifs« .

« Il y a eu Notre-Dame-des-Landes, Sivens, Calais, les manifs contre la loi travail… On n’a pas arrêté de grenader« , avait alors expliqué un représentant des forces de l’ordre au Canard Enchaîné. A quoi le ministère de l’Intérieur avait répondu que « Ça n’a rien à voir. Il s’agit simplement d’un renouvellement d’appel d’offres arrivé à son terme. »

En l’espèce, on retrouve effectivement trace (.pdf), dans le projet de loi de finances 2015, de l’achat de « 125 lanceurs multi-coups, dont 96 pour les compagnies républicaines de sécurité dans le cadre du programme SPI4G CRS ».

MAJ : Kitetoa avait de fait photographié un (ou plusieurs) CRS arborant ce Penn Arms le 8 décembre dernier à Paris :

CRS arborant un Penn Arm le 8 décembre 2018 à Paris © Reflets

A en croire ce tract (.pdf) de l’UNSA Police, évoquant une formation de FTSI (pour formateur aux techniques de sécurité en intervention) effectuée en avril 2018, et qui montre les deux LMC en dotation chez les CRS, « dans un premier temps, un volume de 10 fonctionnaires habilités est fixé par compagnie ».

Un volume de 10 fonctionnaires par compagnie seront habilités à s’en servir

Les 450 nouveaux LMC que vient de commander le ministère de l’Intérieur ne relèvent donc pas stricto censu d’un seul « renouvellement », mais bel et bien d’une extension du domaine du « maintien de l’ordre », avec son lot de « dommages collatéraux » en devenir, parce que le ministère de l’Intérieur persiste à vouloir militariser les policiers.

Dans son rapport, l’ACAT soulignait à ce sujet que « les forces de l’ordre françaises comptent parmi les plus armées d’Europe (et que) depuis le début des années 2000, le nombre et le type d’armes dites « non-létales » se sont massivement développées en France », alors même qu' »un autre modèle se développe chez nos voisins européens. Basé sur le dialogue et la désescalade, le modèle dit « KFCD » (Knowlegde, Facilitation, Communication, Differenciation) vise notamment à minimiser les violences collatérales, inutiles ou dangereuses, ainsi qu’à construire et à entretenir un dialogue permanent avec la foule afin de permettre une désescalade des tensions ».

Extrait du rapport de l’ACAT sur les violences policières

Un rapport (.pdf) de la Cour des comptes avait à ce titre révélé, en septembre dernier, que la direction générale de la gendarmerie nationale (DGGN) avait de son côté refusé de doter les gendarmes de tels « lanceurs multi-coups de balles de défense« .

Le Préfet de police avait « pris la décision d’interdire l’usage du LBD dans les opérations de maintien de l’ordre »

MAJ, signalée par : dans son rapport de décembre 2017 sur « Le maintien de l’ordre au regard des règles de déontologie« , le Défenseur des droits estimait de son côté que « le lanceur de balles de défense « LBD 40×46 », dont les caractéristiques techniques et les conditions d’utilisation sont inadaptées à une utilisation dans le cadre d’opérations de maintien de l’ordre, devrait être retiré de la dotation des forces de sécurité dans le cadre des opérations de maintien de l’ordre » :

« Au regard des difficultés liées à l’usage du LBD 40×46, et en particulier des blessures occasionnées, la pertinence de son utilisation dans l’exercice du maintien de l’ordre soulève des interrogations.

Ainsi, dans le cadre d’un rassemblement sur la voie publique, le lanceur de balles de défense ne permet ni d’apprécier la distance de tir, ni de prévenir les dommages collatéraux, au sens du cadre d’emploi. Au cours d’une manifestation où, par définition, les personnes visées sont généralement groupées et mobiles, le point visé ne sera pas nécessaire ment le point touché et la personne visée pourra ne pas être celle atteinte. En outre, même si le tireur respecte les prohibitions et injonctions de la doctrine d’emploi technique, l’utilisation d’une telle arme à l’occasion d’une manifestation est susceptible de provoquer de graves blessures comme la perte d’un œil, possibilité qui confère à cette arme un degré de dangerosité disproportionné au regard des objectifs du maintien de l’ordre.

Ainsi, les caractéristiques du LBD 40×46 rendent son usage dangereux et problématique dans le cadre d’opérations de maintien de l’ordre car susceptible de blesser grièvement un manifestant, d’engager la responsabilité du tireur, et d’entraîner des réactions imprévisibles de la part des manifestants témoins d’une blessure grave occasionnée par des policiers à un manifestant, que le tir soit conforme ou non aux règles d’emploi. »

Le Défenseur des droits relevait également que « l’utilisation du LBD 40×46 et sa dangerosité potentielle sont à l’origine de débats au sein même des forces de l’ordre et au regard des difficultés liées à son utilisation, des mesures sont souvent prises en pratique pour mieux en contrôler l’usage » :

« Ainsi, s’agissant des gendarmes mobiles, la décision d’utiliser le lanceur de balles de défense est confiée au responsable hiérarchique sur le terrain, et un seul agent par groupe est chargé de son utilisation.

Le Préfet de police a, quant à lui, indiqué à la mission avoir pris la décision d’interdire l’usage du LBD 40×46 dans les opérations de maintien de l’ordre au regard de sa dangerosité et de son caractère inadapté dans ce contexte. Cette évolution est positive et s’inscrit dans le sens d’une meilleure adéquation entre les moyens mis à la disposition des forces de sécurité et les objectifs du maintien de l’ordre. »

« Au regard des réclamations liées à l’usage du LBD 40×46 dans le cadre du maintien de l’ordre, de sa dangerosité et des risques disproportionnés qu’il fait courir dans le contexte des manifestations« , le Défenseur des droits avait alors recommandé d’ »interdire l’usage des lanceurs de balle de défense dans le cadre d’opérations de maintien de l’ordre, quelle que soit l’unité susceptible d’intervenir« .

Il serait dès lors opportun que Christophe Castaner (et/ou son ministère) explique :

  1. ce pourquoi cette interdiction par le Préfet de police de l’usage du LBD lors des opérations de maintien de l’ordre a été levée,
  2. s’il compte remettre à plat la doctrine du maintien de l’ordre « à la française » au regard des dizaines de personnes blessées et mutilées ces dernières semaines, et des recommandations du Défenseur des droits,
  3. ce pourquoi il décide ainsi d’acquérir 1280 nouveaux LBD (dont 1275 à destination de la gendarmerie) alors qu’on en avait jamais autant mesuré la dangerosité,
  4. quelle sera la doctrine d’emploi de ces lanceurs multi-coups d’une part, de la possibilité d’avoir recours aux deux types de munition d’autre part,
  5. ce pourquoi les gendarmes se voient refuser le fait d’être dotés de ces « lanceurs multi-coups » potentiellement encore plus dangereux.

NB : si vous avez des infos à ce sujet, vous pouvez me contacter de façon sécurisée (voire anonyme) en suivant ce mode d’emploi.

« Défavorablement connus »

samedi 20 janvier 2018 à 16:29

La revue Pouvoirs m’a proposé de contribuer à son dossier consacré à ce qu’elle qualifie de Datacratie. Pour remettre en perspective les questions liées au Big Data et autres méga-données, à la « police (et la justice) prédictive » et à l’explosion du nombre de fichiers, je leur avais proposé de revenir sur l’histoire de l’impossible contrôle du fichage policier, en France :

Initialement créée, en 1978, pour protéger les citoyens de possibles dérives en matière de fichage administratif et policier, la Commission nationale de l’informatique et des libertés tente, depuis le milieu des années 1990, d’encadrer les enquêtes administratives dites de moralité reposant sur la consultation du fichier des personnes « mises en cause » dans des enquêtes de police judiciaire.

En vain. Au point que le ministère de l’Intérieur ne sait même pas combien de personnes (neuf, douze, seize millions ?) sont ainsi fichées comme « défavorablement connues » des services de police et de gendarmerie. Et encore moins combien le sont à tort.

Au sommaire :
« Défavorablement connus »
Un « désordre assisté par ordinateur »
« Safari ou la chasse aux Français »
L’« avis conforme » de la cnil
Un million de personnes « blanchies » par la justice… mais « fichées » par la police
Un taux d’erreur de… 83%
Le « bug informatique »

Je n’avais pas réalisé, en écrivant ce (long) article l’été dernier, que sa publication coïnciderait avec les 40 ans de la CNIL et de la loi informatique et libertés, précisément créée, initialement, pour protéger les citoyens de potentielles dérives en matière de fichage informatisé policier et administratif, suite au scandale du fichier SAFARI (voir, sur ce blog, Safari et la (nouvelle) chasse aux Français et Pour la CNIL, 18% des Français sont « suspects », ainsi que, sur le site de l’INA, la compilation de reportages télévisés qui y est consacrée).

Pouvoirs réunit aussi d’autres articles signés Benoît Thieulin, Fabien Granjon, Dominique Cardon, Henri Isaac, Alexandre Eyriès, Jayson Harsin, Alexis Bréset, Banjamin Ferran, Benjamin Bayart, Agnès Le Cornulier, Jean Deydier et Jeremy Corbyn.

Antoine Bellier, journaliste à RCF, m’avait invité à en causer, avec Benoît Thieulin et Dominique Cardon, dans le cadre d’une émission de près d’un heure, Datacratie, quand les données prennent le pouvoir, que l’association APRIL a retranscrit, pour ceux qui préféreraient nous (re)lire plutôt que de nous (ré)écouter.

Pour le coup, on n’y a pas du tout causé de l’histoire du fichage informatisé policier, pas plus que de mon article, que vous pouvez néanmoins et aussi lire et acheter à la pièce pour 3€ sur Cairn.info, la plateforme de publication électronique d’articles et de revues de sciences humaines et sociales.

 

Et la CIA inventa les… « gremlinware »

vendredi 12 mai 2017 à 19:26

On connaissait les « software« , « adware« , « malware« , « spyware« , « ransomware »… WikiLeaks vient de révéler que la CIA avait de son côté inventé des… « gremlinware » (sic).

Avec un sens de l’humour qui force le respect, les hackers de la CIA l’ont inséré dans un module intitulé… AfterMidnight.

Dans le film Gremlins, il est en effet précisé qu' »il ne faut pas l’exposer à la lumière, lui éviter tout contact avec l’eau, et surtout, surtout ne jamais le nourrir après minuit… Sinon… »

WikiLeaks explique qu’AfterMidnight permet de charger et d’éxécuter des « payloads » (la partie du code exécutable d’un virus qui est spécifiquement destinée à nuire, par opposition au code utilisé par le virus pour se répliquer notamment, dixit Wikipedia), que la CIA a donc intitulé « Gremlinware« , eu égard à leurs objectifs : ces Gremlins, en effet, ne sont pas tant des logiciels espion que des logiciels de sabotage, conçus pour pourrir la vie de l’utilisateur de l’ordinateur infecté, en multipliant les dysfonctionnements des logiciels qu’il utilise.

Une fois installé sur l’ordinateur (Windows) infecté, AfterMidnight se camoufle en DLL persistente, se connecte de façon sécurisée à un poste d’écoute (« Listening Post« , en VO) surnommé la « Pieuvre » (sic), et attend l’ordre de télécharger tel ou tel gremlins, conçus pour subvertir les fonctionnalités du logiciel ciblé, auditer un système ou, notamment, exfiltrer des données.

Les documents rendus publics par WikiLeaks ne détaillent pas l’ensemble du catalogue de « Gremlinwares » à disposition de la CIA, mais n’en précisent pas moins qu’ils peuvent retarder, bloquer et même « tuer » (delay, lock, kill) un process logiciel, de façon ciblée, randomisée ou répétée (toutes les X ouvertures, toutes les X minutes)… de quoi pourrir les activités informatiques de l’utilisateur ciblé.

« I never liked Mr. B’s powerpoints… »

Le manuel donne comme exemple une fonction NoBrowse permettant de « tuer » (et donc fermer) les navigateurs Firefox et Internet Explorer +- 30 secondes après qu’ils ont été lancés, ce délai pouvant bien évidemment être reconfiguré :

# Kill every new IE 30 seconds (+/- 5) after it starts
$ am plan NoBrowse config Process add -f kill -n iexplore.exe -p -d 30 -j 5
$ am commit NoBrowse Mr.A # Mr. A gets the no browser plan

Un autre fonctionnalité, DeathToPowerPoint, permet de retarder, bloquer ou « tuer » des PowerPoint, l’exemple choisi par la CIA étant particulièrement retors, dans la mesure où il le bloque, non pas au début de sa session comme avec le navigateur, mais 10 minutes après que l’utilisateur a commencé à s’en servir, démonstration s’il en est qu’il s’agit moins d’empêcher l’utilisateur de faire ceci ou cela que de lui pourrir la vie, en plus  :

# Lock up 50% of PowerPoints 10 minutes (+/- 2 minutes) after they start
$ am plan DeathToPowerPoint config Process add -f lock -n powerpnt.exe -p \
-F 50 -d 10m -j 2m
$ am commit DeathToPowerPoint Mr.B # I never liked Mr. B’s powerpoints...

Dans l’article qu’elle consacre à ces Gremlins, la journaliste italienne Stefania Maurizi rappelle par ailleurs que WikiLeaks se borne à rendre public les documentations des logiciels espion (et de sabotage, donc) de la CIA, de sorte d’informer le grand public sur ses techniques, mais aussi d’aider les éditeurs de logiciels et d’antivirus à nous en protéger, sans pour autant rendre publics les logiciels et charges virales, afin d’éviter qu’ils puissent être réutilisés à des fins malveillantes. Suite aux révélations de WikiLeaks, Cisco vient ainsi de patcher des failles de sécurité affectant 318 de ses routeurs.

<script async src="https://platform.twitter.com/widgets.js" charset="utf-8">

Voir aussi : Message de service à la nouvelle (dir’ com’ de) la NSA
Pour en finir avec la « surveillance de masse »
Le darknet est trop compliqué pour les terroristes
De la surveillance de masse à la paranoïa généralisée
Les terroristes sont des internautes comme les autres

 

Message de service à la nouvelle (dir’ com’ de) la NSA

vendredi 5 mai 2017 à 19:00

Le site web de Kelli Arena, la nouvelle directrice des « communications stratégiques » de la NSA, est « cybersquatté » depuis mars dernier par un spammeur indonésien, qui y fait depuis la promo de produits de décos.

Avant / après :

 

Son nom de domaine, qu’elle avait acheté en 2010, expirait en décembre 2016, et elle ne l’aurait pas renouvelé, permettant son rachat par le cybersquatter.

Kelli Arena, ex-journaliste de CNN, dirigeait jusqu’à récemment un projet universitaire créé pour délivrer « une formation spécialisée pour favoriser l’exactitude de l’information« .

Kelli Arena n’en continue pas moins à faire la promotion de son ex-« page officielle« , désormais piratée, sur ses comptes Twitter, Facebook et LinkedIn, invitant qui plus est ses éventuels correspondants à lui écrire sur une adresse e-mail qu’elle ne contrôle plus, comme si elle ne s’en était, plus de deux mois après l’avoir perdu, toujours pas aperçue.

De façon encore plus étonnante, la NSA a annoncé sa nomination, le 21 avril dernier, sans même lui demander d’arrêter d’en faire la promotion.

Dans son édition du 26 avril, Intelligence OnLine (IOL), lettre d’information qui chronique depuis bientôt 40 ans les activités des professionnels du renseignement, révélait que la nouvelle patronne de la com’ de la NSA avait été « multi-piratée« .

En janvier dernier, elle avait en effet prévenu ses amis sur Facebook et Twitter que son compte Skype avait été piraté.

Et elle n’a toujours pas effacé les commentaires que des spammers avaient écrits sur Facebook en son nom en 2013, et donc en ayant probablement piraté son compte Facebook, afin de promouvoir de « lunettes solaires ray ban » et de « doudoune parajumpers femme » (en français dans le texte), en réponse à un billet opportunément intitulé « The Ennemy of me Ennemy is my Friend« .

Une chose est que l’ex-journaliste ne s’en soit pas aperçue, en deux mois… une autre est que la NSA, le service de renseignement américain en charge de la surveillance et de l’espionnage des télécommunications -mais aussi de la sécurité des télécommunications du gouvernement US- ne n’en soit, elle non plus, pas aperçue, avant même d’annoncer son recrutement en tant que « chargée des communications stratégiques« … a fortiori plus d’une semaine après que l’information ait pourtant été rendue publique.

Dans le communiqué annonçant son recrutement, Mike Rogers, le directeur de la NSA, explique que «les besoins de la NSA en matière de communications réfléchies et stratégiques, internes et externes, n’ont jamais été aussi importants». Certes. Et de préciser : «ses efforts assureront la compréhension par le public des contributions critiques de la NSA à la sécurité nationale»… #Oupas.

MaJ, 24/08/2017 : son profil Facebook a été effacé dans la foulée de la publication de ce billet; ses profils Twitter et Linkedin, eux, n’ont été nettoyés qu’au mois d’août, soit… 3 mois de latence ! Le site web cybersquatté, lui, a été désactivé.

Voir aussi :
Retour sur Une contre-histoire de l’Internet
Pour en finir avec la « surveillance de masse »
Le darknet est trop compliqué pour les terroristes
De la surveillance de masse à la paranoïa généralisée
Les terroristes sont des internautes comme les autres

Présidentielle: les sites des candidats sont hors la loi

mercredi 19 avril 2017 à 20:18

Les candidats à la présidentielle rivalisent de promesses pour « garantir la préservation des données personnelles des Européens » (Macron), obliger les acteurs du web à « informer l’utilisateur s’il fait l’objet d’un profilage et lui permettre de le refuser » (Mélenchon) ou encore créer une obligation de stockage des données personnelles des Français « sur des serveurs localisés en France » (Le Pen). Voire.

En matière de numérique, « cessons d’être à la traîne des géants américains, créons nos leaders européens ! » clame de même François Fillon, dont le site web, protégé par des serveurs US, renvoie aussi des données à Google et Twitter. A l’exception de Poutou et Arthaud, les 9 autres candidats utilisent l’outil de tracking d’audience de Google, mais aucun ne s’en vante, contrairement à ce que Google leur enjoint pourtant de faire.

Et si Macron, Dupont-Aignan et Asselineau ont opté pour un code de suivi respectueux de la vie privée des internautes, les autres candidats utilisent, eux, la version « par défaut« . Et aucun des 9 n’a activé l’option permettant d’anonymiser les données renvoyées à Google.

C’est ce qu’a découvert Ronan Chardonneau, maître de conférences associé à l’université d’Angers, par ailleurs créateur d’une start-up dédiée à l’analyse d’audience respectueuse de la vie privée des utilisateurs, qui se demandait « si des solutions d’analyse d’audience pouvaient être utilisées à des fins d’espionnage économique ou politique ».

Si le site de Marine Le Pen est le seul à mentionner le fait qu’il ait été déclaré à la CNIL, il omet de préciser qu’il renvoie aussi des données à Google et Facebook, mais également, et comme le veut pourtant la loi, de réclamer le consentement des internautes, et de leur permettre de s’y opposer.

De fait, aucun des 11 sites web ne respecte ces obligations légales… Ils pourraient leur en coûter jusqu’à 375 000€ d’amendes. Contactée par L’Express, la CNIL explique que si « des progrès [ont été] réalisés par les partis politiques, la prise en compte demeure insuffisante« , et qu’étant donnée les délais, si elle lançait aujourd’hui une procédure, celle-ci n’aboutirait que trop tard, après les élections. Circulez…

Voir aussi #Présidentielle2017 : Cohérence numérique, es-tu là ?

MaJ/pan sur le bec : D’aucuns soulignent avec ironie que la consultation de ce blog se fait elle aussi sans information ni consentement préalable, ni possibilité de s’opposer aux cookies associés. J’y avais consacré un billet, en haut à droite : Pourquoi (et comment) ce blog vous « surveille ». tl;dr : je n’ai pas la main sur les serveurs du Monde, qui m’accueille en tant que « blogueur invité », et je ne peux éradiquer les trackers de ce blog. Cet article avait initialement été écrit pour le Canard Enchaîné (qui n’a pas, lui, de cookie /-), il a été coupé au montage, je l’ai donc publié sur ce blog suite à la mise en ligne de l’étude en question. Faites ce que je dis, pas ce que je suis obligé de faire…